De ce acest tutorial? Deoarece putini stiu sa cripteze mesaje, putini o fac Deoarece putini isi dau interes pt a fi mai siguri cand vin schimbate conversatii pe internet Deoarece in toata rubrica mea de messenger (pe care il urasc si stau foarte putin ) doar 2 persoane cripteaza conversatia Deoarece fiecare email pe care o primesc e in text clar iar daca il rog pe cel care o trimite sa foloseasca cheia mea publica nu imi mai raspunde Deoarece am intrebat pe unii useri de ce nu folosesc cheia publica ca sa imi scrie un mesaj si mi-au zis ca nu stiu ce inseamna acel cod Deoarece 99.9% foloseste Yahoo messenger in clar text Deoarece unii stiu sa faca lucruri de tipul SQLI dar nu stiu sa cripteze un mesaj Deoarece unii nu au auzit de GPG Deoarece multi trateaza cu pre multa indiferenta lucrurile Deoarece unii spun ca nu e un lucru important Deoarece poate unii sau saturat ca mesajele sa le fie citite de catre oricine pe internet Deoarece cuiva ii pasa macar putin de ceva Deoarece avem dreptul la pivacy Deoarece toti ar trebui sa stie cum sa faca acest lucru _______________________________________________________________ Voi descrie in modul cel mai simplu cum vin cifrate si descifrate mesajele intre doua persoane diverse folosind OpenGPG Pt a intelege mai bine cum functioneaza voi folosi 2 nume (ION si MARIA) Numele le-am ales la intamplare , preferam sa fie nume care apartin de Romania deoarece asa vor intelege toti ceea ce incerc sa explic in limba romana Presupunem ca Ion vrea sa trimita mesaje private catre Maria folosind posta electronica Maria la randul ei va raspunde lui Ion cu un mesaj cifrat Primul lucru pe care trebuie sa il faca Ion este sa genereze 2 chei una publica si una privata Deci deschide un terminal si scrie gpg --gen-key Programul ii va cere lui Ion ce fel de chei vrea , in acest caz Ion va alege DSA si Elgamal bineinteles poate sa aleaga si marimea probabil de default este 2048 bit In pasul urmator va trebui sa puna o parola pt a proteja cheia privata I se vor cere un Nume , va pune care poate fi Ion , o adresa de email care poate fi ion@provider.com Un alt lucru este rubrica comment unde Ion poate face o descriere , e optional In pasul urmator se vor genera cheile pe care Ion le poata gasi in directorul ~/.gnupg , vor avea extensie .gpg In urmatorul pas ION va face un export la cheia publica gpg --export --armor -o ion.pub ion In aceasta sintaxa vin folosite diverse optiuni , prima va exporta cheia , a doua va face in asa fel incat sa fie exportata intrun format ASCII Am specificat la sfarsit numele ion care de fapt vine luat ca un ID de catre gpg , in acest caz stie exact la care cheie publica sa faca export (adica cheia lui Ion) Ion va avea un fisier ion.pub , unde se va afla cheia lui publica Acest fisier il va da Mariei Maria la randul ei va face acelasi lucru pe care la facut Ion , va genera doua chei ,va face export la cheia publica maria.pub si o va da lui Ion Deci am ajuns la acest punct: Ion se intalneste cu Maria si ii da cheia lui publica , Maria la randul iei ii da cheia ei publica lui Ion Ion ia cheia publica pe care a primito de la Maria si o incarca la el in computer gpg --import maria.pub Maria la randul ei primeste cheia publica a lui Ion si o incarca la ea in computer gpg --import ion.pub Avand in vedere faptul ca Ion a primit cheia de la Maria stie ca este cheia ei deci ii va da o semnatura de incredere gpg --sign-key maria Ion este pregatis sa ii scrie un mesaj de dragoste Mariei Va deschide un fisier spre exemplu "dragamaria.txt" in care va scrie mesajul Va cripta mesajul folosind cheia publica pe cre a luat-o de la Maria si a semnato deoarece stie ca e a Mariei si e de incredere gpg --output dragamaria.txt.asc --encrypt --armor --recipient maria dragamaria.txt Dupa ce a rulat acest comand asupra fisierului dragamaria.txt va obtine un nou fisier care este criptat dragamaria.txt.asc pe care il poate trimite mariei prin email Ion stie foarte bine ca doar Maria va putea citi acest mesaj deoarece doar Maria detine cheia privata care corespunde cheiei publice pe care Maria ia dato lui Ion Maria primeste mesajul criptat pe care i la trimis Ion si vrea sa il citeasca gpg --output dragamaria.txt --decrypt dragamaria.txt.asc Pentru a decripta acest mesaj va folosi cheia ei privata care corespunde cheiei publice pe care ia dato lui Ion , cu care la randul lui ion a criptat acest mesaj In cazul in care Maria vrea sa ii raspunda lui Ion cu un nou mesaj spre exemplu "dragaion.txt" va folosi cheia pe care ia dato Ion pt a cripta acel mesaj gpg --output dragaion.txt.asc --encrypt --armor --recipient ion dragaion.txt Maria are acum un mesaj criptat dragaion.txt.asc pe care il poate trimite lui ion Maria stie ca doar Ion poate citi acest mesaj deoarece doar el detine cheia privata care corespunde cheiei publice pe care Ion ia dato Mariei Multe programe de mail spre exemplu thunderbird fac acest lucru in automat , oricum in spatele acestor aplicatii stau aceleasi principii , vin executate aceleasi comenzi Download paper: wget http://sprunge.us/RSDi -O basic_gpg.txt